Java实现 对ip白名单的限制

最新推荐文章于 2024-07-14 03:10:21 发布
最新推荐文章于 2024-07-14 03:10:21 发布
阅读量2.8k 收藏 8
点赞数 5
分类专栏: Java笔记 文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wuliang20/article/details/121113842
版权

有些项目的接口是需要权限访问,比如限制IP、做权限控制,等等方案,本文是限制ip权限设置访问策略。

先看测试效果:

测试:

注意访问需要输入:http://127.0.0.1:8981/

在配置文件加上本地的ip 10.9.160.135
在这里插入图片描述
去掉本地ip 10.9.160.135 提示非法字符
在这里插入图片描述
看一下项目结构,新建一个创建IPLimitInterceptor类,在springmvc配置文件配置、新建一个ip校验工具类 IPWhiteListUtil、ip配置文件: ipwhite.properties。
在这里插入图片描述再看代码实现

创建IPLimitInterceptor类
PLimitInterceptor继承HandlerInterceptorAdapter父类

import java.net.InetAddress;

import java.util.Properties;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import org.springframework.core.io.support.PropertiesLoaderUtils;

import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;

public class IPLimitInterceptor extends HandlerInterceptorAdapter {

         @Override
         public boolean preHandle(HttpServletRequest request,

                            HttpServletResponse response, Object handler) throws Exception {undefined

                           String ip = getIpAddress(request);

                           //读取ip白名单配置文件ipwhite.properties

                           Properties properties = PropertiesLoaderUtils.loadAllProperties("ipwhite.properties");

                            String ipWhilte = properties.getProperty("ipWhilte");

                            System.out.println(ipWhilte);

                            //判断请求ip地址 是否在白名单呢

                 if(IPWhiteListUtil.checkLoginIP(ip,ipWhilte)) {undefined

                     return super.preHandle(request, response, handler);

                 }

                 throw new Exception("IP非法访问!");

 

         }

         //获取配置请求的ip地址

         private String getIpAddress(HttpServletRequest request) {undefined

        String ip = request.getHeader("x-forwarded-for");

        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {undefined

            ip = request.getHeader("Proxy-Client-IP");

        }

        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {undefined

            ip = request.getHeader("WL-Proxy-Client-IP");

        }

        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {undefined

            ip = request.getHeader("HTTP_CLIENT_IP");

        }

        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {undefined

            ip = request.getHeader("HTTP_X_FORWARDED_FOR");

        }

        if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {undefined

            ip = request.getRemoteAddr();

            System.out.println("访问ip="+ip);

            if(ip.equals("127.0.0.1")){    

                //根据网卡取本机配置的IP    

                InetAddress inet=null;    

                try {    

                    inet = InetAddress.getLocalHost();    

                } catch (Exception e) {    

                    e.printStackTrace();    

                }    

                ip= inet.getHostAddress();    

            } 

        }

        //对于通过多个代理的情况,第一个IP为客户端真实IP,多个IP按照','分割   

        if(ip!=null && ip.length()>15){ //"***.***.***.***".length() = 15   

            if(ip.indexOf(",")>0){   

                ip = ip.substring(0,ip.indexOf(","));   

            }   

        }   

        System.out.println("访问ip========="+ip);

        return ip;

    }

}

在springmvc配置文件配置:

<mvc:interceptors>

    <!-- IP鉴权拦截器 -->

     <mvc:interceptor>

        <mvc:mapping path="/**"/>

        <bean class="com.*.*.ipwhite.IPLimitInterceptor"></bean>

     </mvc:interceptor>

   </mvc:interceptors>

在这里插入图片描述
再新建一个ip校验类 IPWhiteListUtil

/**
 * IP校验类的方法
 */
import java.util.ArrayList;

import java.util.HashSet;

import java.util.List;

import java.util.Set;

import java.util.regex.Pattern;



public class IPWhiteListUtil {
    // IP的正则
    private static Pattern pattern = Pattern
            .compile("(1\\d{1,2}|2[0-4]\\d|25[0-5]|\\d{1,2})\\."
                    + "(1\\d{1,2}|2[0-4]\\d|25[0-5]|\\d{1,2})\\."
                    + "(1\\d{1,2}|2[0-4]\\d|25[0-5]|\\d{1,2})\\."
                    + "(1\\d{1,2}|2[0-4]\\d|25[0-5]|\\d{1,2})");
    /**
     *
     * getAvaliIpList:(根据IP白名单设置获取可用的IP列表).
     * @return
     */

    private static Set getAvaliIpList(String allowIp) {
        Set<String> ipList = new HashSet();
        for (String allow : allowIp.replaceAll("\\s", "").split(";")) {
            if (allow.indexOf("*") > -1) {
                String[] ips = allow.split("\\.");
                String[] from = new String[] { "0", "0", "0", "0" };
                String[] end = new String[] { "255", "255", "255", "255" };
                List<String> tem = new ArrayList();
                for (int i = 0; i < ips.length; i++)
                    if (ips[i].indexOf("*") > -1) {
                            tem = complete(ips[i]);
                        from[i] = null;
                        end[i] = null;
                    } else {
                        from[i] = ips[i];
                        end[i] = ips[i];
                    }
                StringBuffer fromIP = new StringBuffer();
                StringBuffer endIP = new StringBuffer();
                for (int i = 0; i < 4; i++){
                    if (from[i] != null) {
                        fromIP.append(from[i]).append(".");
                        endIP.append(end[i]).append(".");
                    } else {
                        fromIP.append("[*].");
                        endIP.append("[*].");
                    }
                }
                fromIP.deleteCharAt(fromIP.length() - 1);
                endIP.deleteCharAt(endIP.length() - 1);
                for (String s : tem) {
                    String ip = fromIP.toString().replace("[*]",
                            s.split(";")[0])
                            + "-"
                            + endIP.toString().replace("[*]", s.split(";")[1]);

                    if (validate(ip)) {
                        ipList.add(ip);
                    }
                }

            } else {
                if (validate(allow)) {
                    ipList.add(allow);
                }
            }
        }
        return ipList;
    }

    private static Set getAvaliIpList(Set<String> ipSet) {
        Set<String> ipList = new HashSet();
        for (String allow : ipSet) {
            if (allow.indexOf("*") > -1) {
                String[] ips = allow.split("\\.");
                String[] from = new String[] { "0", "0", "0", "0" };
                String[] end = new String[] { "255", "255", "255", "255" };
                List<String> tem = new ArrayList();
                for (int i = 0; i < ips.length; i++)
                    if (ips[i].indexOf("*") > -1) {
                            tem = complete(ips[i]);
                        from[i] = null;
                        end[i] = null;
                    } else {
                        from[i] = ips[i];
                        end[i] = ips[i];
                    }
                StringBuffer fromIP = new StringBuffer();
                StringBuffer endIP = new StringBuffer();
                for (int i = 0; i < 4; i++) {
                    if (from[i] != null) {
                        fromIP.append(from[i]).append(".");
                        endIP.append(end[i]).append(".");
                    } else {
                        fromIP.append("[*].");
                        endIP.append("[*].");
                    }
                }
                fromIP.deleteCharAt(fromIP.length() - 1);

                endIP.deleteCharAt(endIP.length() - 1);



                for (String s : tem) {
                    String ip = fromIP.toString().replace("[*]",
                            s.split(";")[0])
                            + "-"
                            + endIP.toString().replace("[*]", s.split(";")[1]);
                    if (validate(ip)) {
                        ipList.add(ip);
                    }
                }
            } else {
                if (validate(allow)) {
                    ipList.add(allow);
                }
            }
        }
        return ipList;
    }

    /**

     * 对单个IP节点进行范围限定

     *

     * @param arg

     * @return 返回限定后的IP范围,格式为List[10;19, 100;199]

     */

    private static List complete(String arg) {
        List com = new ArrayList();
        if (arg.length() == 1) {
            com.add("0;255");
        } else if (arg.length() == 2) {
            String s1 = complete(arg, 1);
            if (s1 != null){
                com.add(s1);
            }
            String s2 = complete(arg, 2);
            if (s2 != null){
                com.add(s2);
            }
        } else {
            String s1 = complete(arg, 1);
            if (s1 != null){
                com.add(s1);
            }
        }
        return com;
    }
    private static String complete(String arg, int length) {

        String from = "";

        String end = "";

        if (length == 1) {

                from = arg.replace("*", "0");

            end = arg.replace("*", "9");

        } else {

                from = arg.replace("*", "00");

            end = arg.replace("*", "99");

        }

        if (Integer.valueOf(from) > 255){
            return null;
        }
        if (Integer.valueOf(end) > 255){
            end = "255";
        }
        return from + ";" + end;

    }



    /**

     * 在添加至白名单时进行格式校验

     *

     * @param ip

     * @return

     */

    private static boolean validate(String ip) {

        for (String s : ip.split("-")){
            if (!pattern.matcher(s).matches()) {

                return false;

            }
        }
        return true;

    }



    /**

     *

     * checkLoginIP:(根据IP,及可用Ip列表来判断ip是否包含在白名单之中).

     * @param ip

     * @param ipList

     * @return

     */

    private static boolean checkLoginIP(String ip, Set<String> ipList) {
        if (ipList.contains(ip)){
            return true;
        }else {
            for (String allow : ipList) {
                if (allow.indexOf("-") > -1) {
                    String[] from = allow.split("-")[0].split("\\.");
                    String[] end = allow.split("-")[1].split("\\.");
                    String[] tag = ip.split("\\.");
                    // 对IP从左到右进行逐段匹配
                    boolean check = true;
                    for (int i = 0; i < 4; i++) {
                        int s = Integer.valueOf(from[i]);
                        int t = Integer.valueOf(tag[i]);
                        int e = Integer.valueOf(end[i]);
                        if (!(s <= t && t <= e)) {
                            check = false;
                            break;
                        }
                    }
                    if (check) {
                        return true;
                    }
                }
            }
        }
        return false;
    }



    /**

     *

     * checkLoginIP:(根据IP地址,及IP白名单设置规则判断IP是否包含在白名单).

     * @param ip

     * @param ipWhiteConfig

     * @return

     */

    public static boolean checkLoginIP(String ip,String ipWhiteConfig){

        Set ipList = getAvaliIpList(ipWhiteConfig);

        return checkLoginIP(ip, ipList);

    }



    /**

     *

     * ip在ipList中,则返回true

     * @param ip

     * @param ipList

     * @return

     */

    public static boolean checkIpList(String ip,List<String> ipList){

        Set<String> ipSet = new HashSet();

        for(String ipStr : ipList){

            if(!ipStr.trim().startsWith("#")){

                ipSet.add(ipStr.trim());

            }

        }

        ipSet = getAvaliIpList(ipSet);

        return checkLoginIP(ip, ipSet);

    }

    // 测试

    public static void main(String[] args) {

        String ipWhilte = "192.168.1.1;" +                 //设置单个IP的白名单
                "192.168.2.*;" +                 //设置ip通配符,对一个ip段进行匹配
                "192.168.3.17-192.168.3.38";     //设置一个IP范围
        System.out.println(ipWhilte);
        boolean flag = checkLoginIP("192.168.2.2",ipWhilte);
        boolean flag2 = checkLoginIP("192.168.1.2",ipWhilte);
        boolean flag3 = checkLoginIP("192.168.3.16",ipWhilte);
        boolean flag4 = checkLoginIP("192.168.3.17",ipWhilte);
        System.out.println(flag);  //true
        System.out.println(flag2);  //false
        System.out.println(flag3);  //false
        System.out.println(flag4);  //true
    }
}

#配置白名单-可改成数据库获取或配置文件配置

#//设置单个IP的白名单 “192.168.1.1;”

#//设置ip通配符,对一个ip段进行匹配 “192.168.2.*;”

#//设置一个IP范围 “192.168.12.17-192.168.12.150”

ipWhilte = 192.168.1.1;192.168.2.*;192.168.2.17-192.168.12.150;10.9.160.135;

测试:

注意访问需要输入:http://127.0.0.1:8981/hello

在配置文件加上本地的ip 10.9.160.135
在这里插入图片描述
去掉本地ip 10.9.160.135 提示非法字符
在这里插入图片描述

小小陈丶
关注
  • 5
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
java 公网ip白名单认证
a754782427的博客
07-29 860
java 公网ip白名单认证
java ip 白名单_Java代码中对IP进行白名单验证
weixin_42538752的博客
02-16 1359
public classipUtil {//IP的正则,这个正则不能验证第一组数字为0的情况//private static Pattern pattern = Pattern//.compile("(1\\d{1,2}|2[0-4]\\d|25[0-5]|\\d{1,2})\\."//+ "(1\\d{1,2}|2[0-4]\\d|25[0-5]|\\d{1,2})\\."//+ "(1\\d{...
java根据IP限流
最新发布
weixin_37086759的博客
07-14 52
Java根据IP限流 随着互联网的快速发展,很多网站和应用程序都面临着高并发的访问量。为了保证系统的稳定性和安全性,我们常常需要对访问量进行控制,其中包括IP限流。IP限流是一种常见的限流方式,通过对请求的IP地址进行限制来控制访问频率,防止恶意攻击或者异常访问导致系统崩溃。 在Java开发中,我们可以使用一些工具和框架来...
获取请求端的ip地址
aidixi8066的博客
09-05 402
获取请求端的ip地址: public static String getIp(HttpServletRequest request) { String ip = request.getHeader("X-Forwarded-For"); String unKnownIp = "unKnown"; if (StringUtils.isNotEmpty(i...
java ip 白名单,Spring Security-将IP范围列入白名单
weixin_29743937的博客
03-19 720
我已经看过很多资源和stackoverflow问题,它们为使用.xml文件提供了答案:我只想知道是否可以使用Spring Security在不使用XML配置的情况下将IP地址范围列入白名单?以下是控制器中的一种简单方法:@RequestMapping(value = "/makeit", method = RequestMethod.GET)@ResponseBody//@PreAuthorize...
Java实现IP白名单校验工具类(单个IP或CIDR范围)
Gonlando_hins的博客
09-06 1575
Java白名单校验工具类
java实现 url白名单,rabbit Mq 实现定向消费,设置Ip白名单
weixin_29914581的博客
03-12 725
rabbit Mq 实现定向消费,设置Ip白名单:初衷:为了在生产环境调试生产的问题。但是本地启动生产环境,就会产生一些不必要的问题。本地启动生产环境。就会有可能消费生产环境的消息。为了解决这一问题。我提出三种实现方案:方案一:Mq和spring集成的时候,做Ip白名单限制。在启动项目的时候就会检测本地的Ip是否属于配置的白名单Ip段(缺点:就是只能围绕)方案二:在mqsend的时候带上特定的...
rabbit Mq 实现定向消费,设置Ip白名单
Block_chain的博客
12-30 4230
rabbit Mq 实现定向消费,设置Ip白名单: 初衷:为了在生产环境调试生产的问题。但是本地启动生产环境,就会产生一些不必要的问题。本地启动生产环境。就会有可能消费生产环境的消息。为了解决这一问题。我提出三种实现方案: 方案一:Mq和spring集成的时候,做Ip白名单限制。在启动项目的时候就会检测本地的Ip是否属于配置的白名单Ip段(缺点:就是只能围绕) 方案二:在mqsend的时候带上特定的Ip.然后在消费端进行判断,如果消费端不属于Ip白名单,那么直接再次放进mq,或者说抛异常。(...
java 接口 白名单,SpringBoot HTTP接口跨域调用及白名单实现
weixin_39737233的博客
03-19 1585
背景系统之前为一个单页应用提供过Rest接口,部署时这个单页应用与系统不在同一域内,出现跨域无法访问的问题。Spring 从 4.2 版本开始提供了@CrossOrigin注解,让这个问题的解决变得非常简单。实现一首先看下@CrossOrigin的源码(删掉了开头的部分注释):package org.springframework.web.bind.annotation;import java.l...
java设置跨域白名单_Spring Boot配置拦截器及实现跨域访问的方法
weixin_42357256的博客
02-28 2055
拦截器功能强大,能够深入方法前后,常应用于日志记录、权限检查和性能检测等,几乎是项目中不可或缺的一部分,本文就来实现spring boot自定义拦截器的配置。理论指导问:spring boot怎么配置拦截器?答:配置一个拦截器需要两步完成。自定义拦截器,实现handlerinterceptor这个接口。这个接口包括三个方法,prehandle是请求执行前执行的,posthandler是请求结束执行...
ip白名单拦截器java示例
06-26
包含表结构(mysql表创建语句),字段说明与使用;拦截器代码(可根据业务进行修改);
zookeeper限制ip
04-12
- **IP白名单**:只有在白名单中的IP才能建立连接,不在列表中的IP被拒绝,除非同时设置了黑名单,此时黑名单优先级更高。 - **配置动态载**:考虑到配置的动态更新,可以监听配置文件的变化,实时刷新IP黑白...
java ip 白名单_java – Spring Security – 白名单IP范围
weixin_36410516的博客
02-24 636
我查看过的很多资源和stackoverflow问题都提供了使用.xml文件的答案:我想知道的是,如果可以在不使用XML配置的情况下使用Spring Security将IP地址范围列入白名单?以下是我的控制器中的一个简单方法:@RequestMapping(value = "/makeit", method = RequestMethod.GET)@ResponseBody//@PreAuthori...
java过滤器ip白名单_通过过滤器UnknownRefererSecurityFilter实现开放接口白名单授权访问,防止内容被盗爬...
weixin_36155846的博客
02-28 524
一、前言最近发现网站内容存在直接通过开放接口被抓取的的安全隐患,于是写了个安全过滤器UnknownRefererSecurityFilter实现允许白名单访问域接入到本站直接获取内容,之前也写过防止相关页面盗链的文章可以参考,该功能现在上线,测试效果如下图所示二、代码示例1. UnknownRefererSecurityFilter类内容如下所示packagecom.xwood.search.s...
java代码实现限制某个IP段不能访问-filter实现
kingRong的专栏
07-09 708
用Filter,&lt;filter&gt;&lt;filter-name&gt;EncodingFilter&lt;/filter-name&gt;&lt;filter-class&gt;com.ilongman.acs.web.EncodingFilter&lt;/filter-class&gt;&lt;/filter&gt; &lt;filter&gt;
JAVA 获取请求 IP 用于白名单验证
郭郭的博客
09-20 8277
 获取IP  public static String getIpAddress(ServletRequest request) {         String ip = ((HttpServletRequest) request).getHeader("x-forwarded-for");         if (ip == null || ip.length() == 0 || "unkn...
自定义注解+拦截器完成接口IP白名单功能
laizhenghua的博客
05-14 2480
从JDK5.0开始Java就增了对元数据(MateData)的访问支持也就是注解Annotation。就目前而言注解是一种趋势,一定程度上可以说:框架 = 注解 + 反射 + 设计模式。注解其实就是给代码做特殊标记,这些标记信息可以在编译、类载、运行时被读取到并执行相应的处理。言外之意注解允许开发者在不改变原有的逻辑、代码的情况下,在源文件中嵌入一些补充信息,增强程序的功能。例如配置应用程序的切面信息!处理接口方法的日志、安全、缓存、事务等一系列前置逻辑。...
Java获取远程IP地址:request.getRemoteAddr()警惕
热门推荐
09-28 1万+
request.getLocalAddr()//获取本机IP request.getRemoteAddr()//Java获取远程IP地址:  public static String getClientAddress(HttpServletRequest request) {
Spring Security 实现IP白名单机制
04-07
Spring Security可以通过配置IP白名单限制特定IP地址的访问。实现IP白名单机制的步骤如下: 1. 创建一个IP白名单过滤器,该过滤器用于过滤请求。在过滤器中,获取请求的IP地址,并将其与白名单列表进行比较。 ```java public class IpFilter extends OncePerRequestFilter { private final List<String> whitelist = Arrays.asList("192.168.1.100", "192.168.1.101"); @Override protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException { String ipAddress = request.getRemoteAddr(); if (whitelist.contains(ipAddress)) { filterChain.doFilter(request, response); } else { response.setStatus(HttpStatus.FORBIDDEN.value()); } } } ``` 2. 在Spring Security配置文件中配置该过滤器,并将其添到过滤器链中。 ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Autowired private IpFilter ipFilter; @Override protected void configure(HttpSecurity http) throws Exception { http .addFilterBefore(ipFilter, BasicAuthenticationFilter.class) .authorizeRequests() .anyRequest().authenticated() .and() .httpBasic(); } } ``` 在上述配置中,我们将IP过滤器添到了基本认证过滤器之前,以确保所有请求都受到IP白名单限制。 3. 测试IP白名单机制。使用一个不在白名单列表中的IP地址进行访问,应该会返回HTTP 403 Forbidden状态码。而使用白名单列表中的IP地址进行访问,应该可以正常访问。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值